引言
随着网络技术和商务模式的日新月异,企业的分支机构也在不断增多,企业的员工及各分支机构要求随时随地的访问企业内部资源,这就意味着企业内部网络暴露在可被攻击的环境下,所以需要提供一种安全接入机制来保障通信以及敏感信息的安全。而使用传统的租用线路的方法实现私有网络互联会给企业带来很大的经济负担。虚拟专用网(VPN,Virtnal Private Network)的出现,为当今企业发展所需的网络通信提供了一种经济安全的实现途径。
1 VPN的概述
VPN(Virtual Private Network,虚拟专用网),它不是一个真正的专用网络,而是通过一个公用网络建立一个临时的、安全的、稳定的隧道,并且所有数据均经过加密后再在网上传输,通过使用这条隧道可以确保数据的机密性并且具有一定的访问控制功能。它兼备了公网的便捷和专用网的安全,实现了利用公网通过加密等手段来实现单位组织的“专用网”,而成本却远远低于传统的专线接入。
2 VPN的安全保证技术
由于VPN连接的特点,私有网络的数据要在公用网络上传输,考虑到数据的安全性,一般要对传输的数据先进行加密操作。VPN主要采用的四项安全保证技术包括:隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术来保证数据的安全性。这些技术可应用在TCP/IP协议层的数据链路层、IP层、TCP层和应用层。
隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。隧道技术允许授权移动用户或已授权的用户在任何时间、任何地点访问企业网络。通过隧道的建立可实现:将数据流强制送到特定的地址;隐藏私有的网络地址;在IP网上传递非IP数据包;提供数据安全支持。
加解密技术包括两个元素:算法和密钥。现在比较通用的是密钥加密技术。密钥加密技术对数据加密的技术又分为两类,即对称加密(私人密钥加密)和非对称加密。对称加密的特点是文件加密和解密使用相同的密钥。非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
3 VPN的网络协议
常用的VPN网络协议有:
PPTP:Point to Point Tunneling Protocol,点到点隧道协议。它只能在两端点间建立单一隧道,不支持隧道验证。
L2TP: dyer 2 Tunneling Protocol,第二层隧道协议。支持在两端点间使用多隧道,可以提供隧道验证。
GRE:VPN的第三层隧道协议。定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议。
IPSec:IP Security,网络协议安全,属于第三层隧道协议,它不是一个单独的协议,而是一个协议族,即一系列相互关联的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,是保护IP协议安全通信的标准,它主要对IP协议分组进行加密和认证。IPsec作为一个协议族,主要由保护分组流的协议和用来建立这些安全分组流的密钥交换协议组成。
目前,市场上大部分VPN都采用将L2TP和IPSec结合起来这类技术,即用L2TP作为隧道协议,用IP-Sec协议保护数据。它的优点是定义了一套用于保护私有性和完整性的标准协议,可确保运行在TCPIIP协议上VPN之间的互操作性。缺点在于,除了包过滤外,它没有指定其他访问控制方法,对于采用NAT{网络地址翻译)方式访问网络的情况难以处理,为此最适合于可信LAN到LAN之间VPN的场合应用。
SSL:Secure Socket Layer,安全套接字层,是第四层隧道协议,属于高层安全机制,广泛应用于Web浏览器程序和Web服务器程序。在SSL中,身份认证是基于证书的,服务器方向请求的客户方的认证是必须的,现在逐渐得到广泛的应用。
4 VPN技术在数字化林业中的应用
在数字化林业的建设过程中,林业局域网内每天产生着大量的数字信息,如:政务信息、森林防火信息、森林病虫害监测信息、森林工程管理数据、及相关森林资源基础数据等,由于网络信息安全和网络连接方式的局限,这些信息只能运行在局域网内,造成信息流通不畅,而且软件相互之间不能兼容数据,重复录入影响工作效率。VPN技术应用于网络组建既解决了网络安全问题又解决了网络传输问题。如果能有效地把VPN组网技术和建设各省的数据中心结合起来,以VPN的安全性和网络连接模式通过数据中心来整合林业信息数据库等,可以极大地提高林业信息管理的科学性、客观性和准确性。
VPN技术大致可以分三种模式组建网络,远程接入、网络互联和内部安全。分别来保障外出人员或有需要的用户外部接入林业广域网;局域网内部人员信息的安全使用;省级林业部门与各市州区县一级林业部门的网络互连。
4.1远程访问
VPN的远程访问解决方案,充分利用了公共基础设施和ISP(Internet Service Provider,互联网服务提供商),远程用户通过ISP接入Internet,连接与Internet相连的林业广域网VPN服务器,来访问位于VPN服务器后面的内部网络。这样,远程客户到林业内部网的通信就是本地网内通信,虽然Internet不够安全,但是由于采用加密技术,远程客户到VPN服务器之间的连接是安全的。
4. 2远程网络互联
省林业厅与各市县林业局及省林业厅和其下各直属单位之间的网络互联,采用的是这种专线连接方式实现网络远程互联。这种专用隧道连接方式连接可靠,速度有保障,便于扩展,而且有较高的性价比。网络互联是最主要的VPN应用模式。
4. 3网络内部安全
随着数字化林业的建设,各种应用业务不断增长,内网的安全性越来越受到重视,对一些关键的应用系统之间要进行隔离,实现访问控制。VPN可建立内部专用隧道,实现安全保密通信,从而组建更为专业的保密网络。
5 结语
随着VPN技术的成熟,因其具有廉价、安全、可靠的特点,而被广泛的应用在远程访问和网络互联上。它能够帮助远程用户、各级部门建立可靠的安全连接,并保证数据的安全传输。VPN网络建成以后,大大降低了网络复杂度,简化了企业的网络管理,提高了整个企业网的互联性,良好的扩展性使得企业更好、更快地适应Internet经济的发展,把握商机。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:浅析VPN技术及应用
相关文章
